JP7520787B2 - 量子暗号通信システム、鍵管理装置、量子暗号通信装置、プログラム、鍵管理方法及び量子暗号通信方法 - Google Patents
量子暗号通信システム、鍵管理装置、量子暗号通信装置、プログラム、鍵管理方法及び量子暗号通信方法 Download PDFInfo
- Publication number
- JP7520787B2 JP7520787B2 JP2021151591A JP2021151591A JP7520787B2 JP 7520787 B2 JP7520787 B2 JP 7520787B2 JP 2021151591 A JP2021151591 A JP 2021151591A JP 2021151591 A JP2021151591 A JP 2021151591A JP 7520787 B2 JP7520787 B2 JP 7520787B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- global
- local
- ratio
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Optical Communication System (AREA)
Description
まず、はじめに、量子鍵配送技術(QKD)について説明する。
量子鍵配送技術(QKD)によって共有される暗号鍵は、量子力学の原理に基づいて、盗聴されていないことが保証されている。QKDによって共有された暗号鍵を用いたワンタイムパッドによる暗号データ通信は、如何なる知識を有する盗聴者によっても解読できないことが情報理論によって保証されている。ここで、送信ノード及び受信ノードを、ノードと総称し、また、共有された暗号鍵を用いて暗号データ通信する機能をアプリケーション(以下、「アプリ」という。)と呼ぶとすると、図1に示すような量子鍵配送システムが構成できる。
図2は第1実施形態の量子暗号通信システム100の例を示す図である。第1実施形態の量子暗号通信システム100は、鍵共有ネットワーク110及び暗号データ通信ネットワーク120を備える。
図3は第1実施形態のグローバル鍵提供処理の例を示すシーケンス図である。はじめに、ノード1-1とノード1-2との間で、QKDによるローカル鍵101の共有が行われる(ステップS1)。次に、ノード1-2とノード1-3との間で、QKDによるローカル鍵101の共有が行われる(ステップS2)。
QKDでは、共通の暗号鍵を用いた暗号データ通信を行うので、暗号データ通信を行うアプリと通信可能に接続されるノード1間で同じ鍵を持っている必要がある。同じ鍵を持っていれば、QKDで共有されたローカル鍵101は、暗号化用と復号用とに分けてストレージなどに保存されてもよい。
一般には、グローバル鍵102は、QKDとは無関係に生成され、ローカル鍵101を使って暗号化して隣接のノード1と共有される。グローバル鍵102は、共通の鍵を用いた暗号データ通信(例えばワンタイムパッド等の暗号データ通信)のためにアプリα及びβに提供される。ノード1は、グローバル鍵102も、暗号化用と復号用に分けてストレージなどに保存してもよい。
第1実施形態のノード1は、量子暗号通信装置と鍵管理装置とを備える。量子暗号通信装置と鍵管理装置とは、同一の筐体内に備えられていてもよいし、別々の装置として互いに通信可能に接続されていてもよい。
図6は第1実施形態のグローバル鍵102の転送方法の例を示す図である。量子暗号通信装置10-A及び量子暗号通信装置10-Bは、光ファイバーリンクでつながり、QKDを行って共通のローカル鍵101を生成する。同様に、量子暗号通信装置10-C及び量子暗号通信装置10-Dが、QKDを行って別のローカル鍵101を生成する。
図7は第1実施形態のグローバル鍵102の生成方法の例を示す図である。量子暗号通信装置10-Aで生成されたローカル鍵101はKM20-Xへ送られ、量子暗号通信装置10-Bで生成されたローカル鍵101はKM20-Yへ送られる。
上述の図7で説明したように、例えば、KM20-Xは、量子暗号通信装置10-Aから受け取ったローカル鍵101を、ローカル鍵101(暗号化1用)、ローカル鍵101(復号1用)、グローバル鍵用乱数(KM X用)及びグローバル鍵用乱数(KM Y用)に振り分ける。
図8は第1実施形態の量子暗号通信装置10の動作例を示すフローチャートである。はじめに、ローカル鍵生成部12が、QKDによってローカル鍵101を生成する(ステップS21)。
図9は第1実施形態の鍵管理装置(KM)20の動作例を示すフローチャートである。はじめに、ローカル鍵受取部21が、量子暗号通信装置10からローカル鍵101を受け取る(ステップS31)。次に、記憶部23が、ステップS31の処理によって受け取られたローカル鍵101を記憶する(ステップS32)。
次に第2実施形態について説明する。第2実施形態の説明では、第1実施形態と同様の説明については省略し、第1実施形態と異なる箇所について説明する。
図10は第2実施形態の量子暗号通信装置10-2の機能構成の例を示す図である。図11は第2実施形態の鍵管理装置20-2の機能構成の例を示す図である。
図12は第2実施形態のグローバル鍵102の生成方法の例を示す図である。量子暗号通信装置10-2Aで生成されたローカル鍵101はKM20-2Xへ送られ、量子暗号通信装置10-2Bで生成されたローカル鍵101はKM20-2Yへ送られる。
次に第3実施形態について説明する。第3実施形態の説明では、第1実施形態と同様の説明については省略し、第1実施形態と異なる箇所について説明する。第3実施形態では、制御装置が、量子暗号通信装置10及び鍵管理装置(KM)20でのローカル鍵101の配分の割合を決定する点が、第1実施形態とは異なる。
図13は第3実施形態の制御装置30の機能構成の例を示す図である。第3実施形態の制御装置30は、通信部31及び決定部32を備える。
図15は第1乃至第3実施形態の量子暗号通信装置10(10-2)のハードウェア構成の例を示す図である。量子暗号通信装置10は、プロセッサ201、主記憶装置202、補助記憶装置203、表示装置204、入力装置205、量子通信IF206及び古典通信IF207を備える。プロセッサ201、主記憶装置202、補助記憶装置203、表示装置204、入力装置205、量子通信IF206及び古典通信IF207は、バス210を介して接続されている。
通信IF306は、量子暗号通信装置10、鍵管理装置20、及び、アプリケーション等に接続するためのインターフェースである。鍵管理装置20が表示装置304及び入力装置305を備えていない場合は、例えば通信IF306を介して接続された外部端末の表示機能及び入力機能を利用してもよい。
10 量子暗号通信装置
11 通信部
12 ローカル鍵生成部
13 ローカル鍵提供部
14 決定部
15 配分部
16 乱数提供部
20 鍵管理装置(KM)
21 ローカル鍵受取部
22 通信部
23 記憶部
24 グローバル鍵提供部
25 決定部
26 配分部
27 グローバル鍵生成部
28 乱数受取部
30 制御装置
31 通信部
32 決定部
100 量子暗号通信システム
110 鍵共有ネットワーク(QKDネットワーク)
120 暗号データ通信ネットワーク
201 プロセッサ
202 主記憶装置
203 補助記憶装置
204 表示装置
205 入力装置
206 量子通信IF
207 古典通信IF
210 バス
301 プロセッサ
302 主記憶装置
303 補助記憶装置
304 表示装置
305 入力装置
306 通信IF
310 バス
Claims (23)
- 量子暗号通信装置と、鍵管理装置とを備える量子暗号通信システムであって、
量子鍵配送処理で生成された生成情報を、前記鍵管理装置に提供する生成情報提供部と、
前記量子暗号通信装置から前記生成情報を受け取る受取部と、
前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定する決定部と、
前記グローバル鍵用乱数から生成されたグローバル鍵を、前記鍵管理装置に接続されたアプリケーションに提供するグローバル鍵提供部と、を備え、
前記生成情報は、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵であり、
前記決定部は、前記ローカル鍵を、暗号化用のローカル鍵、復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記割合に基づいて、前記ローカル鍵を、前記暗号化用のローカル鍵、前記復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する配分部、
を備える量子暗号通信システム。 - 量子暗号通信装置と、鍵管理装置とを備える量子暗号通信システムであって、
量子鍵配送処理で生成された生成情報を、前記鍵管理装置に提供する生成情報提供部と、
前記量子暗号通信装置から前記生成情報を受け取る受取部と、
前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定する決定部と、
前記グローバル鍵用乱数から生成されたグローバル鍵を、前記鍵管理装置に接続されたアプリケーションに提供するグローバル鍵提供部と、を備え、
前記生成情報は、前記量子鍵配送処理で生成された乱数であり、
前記決定部は、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記鍵管理装置は、前記割合に基づいて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する配分部を備え、
前記決定部は、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵を、暗号化用のローカル鍵及び復号用のローカル鍵に配分する割合を決定し、
対向の鍵管理装置に前記グローバル鍵を送信する場合、前記暗号化用のローカル鍵を用いて暗号化された前記グローバル鍵を、前記対向の鍵管理装置に送信し、前記対向の鍵管理装置から、暗号化された前記グローバル鍵を受信した場合、前記復号用のローカル鍵を用いて前記グローバル鍵を復号する通信部、
を備える量子暗号通信システム。 - 量子暗号通信装置と、鍵管理装置とを備える量子暗号通信システムであって、
量子鍵配送処理で生成された生成情報を、前記鍵管理装置に提供する生成情報提供部と、
前記量子暗号通信装置から前記生成情報を受け取る受取部と、
前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定する決定部と、
前記グローバル鍵用乱数から生成されたグローバル鍵を、前記鍵管理装置に接続されたアプリケーションに提供するグローバル鍵提供部と、を備え、
前記生成情報は、前記量子鍵配送処理で生成された乱数であり、
前記決定部は、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記鍵管理装置は、前記割合に基づいて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する配分部を備え、
前記鍵管理装置は、複数の前記量子暗号通信装置と接続され、
前記決定部は、それぞれの前記量子暗号通信装置により生成される前記乱数の生成速度に基づいて、それぞれの前記量子暗号通信装置により生成される前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定する、
量子暗号通信システム。 - 前記鍵管理装置は、
前記対向の鍵管理装置に前記グローバル鍵を送信する場合、前記暗号化用のローカル鍵を用いて暗号化された前記グローバル鍵を、前記対向の鍵管理装置に送信し、前記対向の鍵管理装置から、暗号化された前記グローバル鍵を受信した場合、前記復号用のローカル鍵を用いて前記グローバル鍵を復号する通信部、
を更に備える請求項1に記載の量子暗号通信システム。 - 前記鍵管理装置は、複数の前記量子暗号通信装置と接続され、
前記決定部は、それぞれの前記量子暗号通信装置により生成される前記ローカル鍵の生成速度に基づいて、それぞれの前記量子暗号通信装置により生成される前記ローカル鍵を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定する、
請求項1に記載の量子暗号通信システム。 - 前記決定部は、前記アプリケーションからの要求に応じて、前記ローカル鍵を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定する、
請求項1に記載の量子暗号通信システム。 - 前記鍵管理装置は、複数の前記量子暗号通信装置と接続され、
前記決定部は、それぞれの前記量子暗号通信装置により生成される前記乱数の生成速度に基づいて、それぞれの前記量子暗号通信装置により生成される前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定する、
請求項2に記載の量子暗号通信システム。 - 前記決定部は、前記アプリケーションからの要求に応じて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定する、
請求項2又は3に記載の量子暗号通信システム。 - 量子鍵配送処理で生成された生成情報を、量子暗号通信装置から受け取る受取部と、
前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定する決定部と、
前記グローバル鍵用乱数から生成されたグローバル鍵を、アプリケーションに提供するグローバル鍵提供部と、を備え、
前記生成情報は、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵であり、
前記決定部は、前記ローカル鍵を、暗号化用のローカル鍵、復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記割合に基づいて、前記ローカル鍵を、前記暗号化用のローカル鍵、前記復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する配分部、
を備える鍵管理装置。 - 量子鍵配送処理で生成された生成情報を、量子暗号通信装置から受け取る受取部と、
前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定する決定部と、
前記グローバル鍵用乱数から生成されたグローバル鍵を、アプリケーションに提供するグローバル鍵提供部と、を備え、
前記生成情報は、前記量子鍵配送処理で生成された乱数であり、
前記決定部は、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記割合に基づいて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する配分部を備え、
前記決定部は、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵を、暗号化用のローカル鍵及び復号用のローカル鍵に配分する割合を決定し、
対向の鍵管理装置に前記グローバル鍵を送信する場合、前記暗号化用のローカル鍵を用いて暗号化された前記グローバル鍵を、前記対向の鍵管理装置に送信し、前記対向の鍵管理装置から、暗号化された前記グローバル鍵を受信した場合、前記復号用のローカル鍵を用いて前記グローバル鍵を復号する通信部、
を備える鍵管理装置。 - 複数の量子暗号通信装置と接続される鍵管理装置であって、
量子鍵配送処理で生成された生成情報を、前記量子暗号通信装置から受け取る受取部と、
前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定する決定部と、
前記グローバル鍵用乱数から生成されたグローバル鍵を、アプリケーションに提供するグローバル鍵提供部と、を備え、
前記生成情報は、前記量子鍵配送処理で生成された乱数であり、
前記決定部は、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記割合に基づいて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する配分部を備え、
前記決定部は、それぞれの前記量子暗号通信装置により生成される前記乱数の生成速度に基づいて、それぞれの前記量子暗号通信装置により生成される前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定する、
鍵管理装置。 - 量子鍵配送処理で生成された生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定する決定部と、
前記割合に基づき、前記生成情報の一部を、前記グローバル鍵用乱数として、鍵管理装置へ提供する生成情報提供部と、を備え、
前記生成情報は、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵であり、
前記決定部は、前記ローカル鍵を、暗号化用のローカル鍵、復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記割合に基づいて、前記ローカル鍵を、前記暗号化用のローカル鍵、前記復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する配分部、
を備える量子暗号通信装置。 - 量子鍵配送処理で生成された生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定する決定部と、
前記割合に基づき、前記生成情報の一部を、前記グローバル鍵用乱数として、鍵管理装置へ提供する生成情報提供部と、を備え、
前記生成情報は、前記量子鍵配送処理で生成された乱数であり、
前記決定部は、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記割合に基づいて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する配分部を備え、
前記決定部は、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵を、暗号化用のローカル鍵及び復号用のローカル鍵に配分する割合を決定する、
量子暗号通信装置。 - 鍵管理装置を、
量子鍵配送処理で生成された生成情報を、量子暗号通信装置から受け取らせ、
前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定させ、
前記グローバル鍵用乱数から生成されたグローバル鍵を、アプリケーションに提供させ、
前記生成情報は、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵であり、
前記ローカル鍵を、暗号化用のローカル鍵、復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定させ、
前記割合に基づいて、前記ローカル鍵を、前記暗号化用のローカル鍵、前記復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分させる、
プログラム。 - 鍵管理装置を、
量子鍵配送処理で生成された生成情報を、量子暗号通信装置から受け取らせ、
前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定させ、
前記グローバル鍵用乱数から生成されたグローバル鍵を、アプリケーションに提供させ、
前記生成情報は、前記量子鍵配送処理で生成された乱数であり、
前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定させ、
前記割合に基づいて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分させ、
前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵を、暗号化用のローカル鍵及び復号用のローカル鍵に配分する割合を決定させ、
対向の鍵管理装置に前記グローバル鍵を送信する場合、前記暗号化用のローカル鍵を用いて暗号化された前記グローバル鍵を、前記対向の鍵管理装置に送信させ、前記対向の鍵管理装置から、暗号化された前記グローバル鍵を受信した場合、前記復号用のローカル鍵を用いて前記グローバル鍵を復号させる、
プログラム。 - 複数の量子暗号通信装置と接続される鍵管理装置を、
量子鍵配送処理で生成された生成情報を、量子暗号通信装置から受け取らせ、
前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定させ、
前記グローバル鍵用乱数から生成されたグローバル鍵を、アプリケーションに提供能させ、
前記生成情報は、前記量子鍵配送処理で生成された乱数であり、
前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定させ、
前記割合に基づいて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分させ、
それぞれの前記量子暗号通信装置により生成される前記乱数の生成速度に基づいて、それぞれの前記量子暗号通信装置により生成される前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定させる、
プログラム。 - 量子暗号通信装置を、
量子鍵配送処理で生成された生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定させ、
前記割合に基づき、前記生成情報の一部を、前記グローバル鍵用乱数として、鍵管理装置へ提供させ、
前記生成情報は、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵であり、
前記ローカル鍵を、暗号化用のローカル鍵、復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定させ、
前記割合に基づいて、前記ローカル鍵を、前記暗号化用のローカル鍵、前記復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分させる配分部、
プログラム。 - 量子暗号通信装置を、
量子鍵配送処理で生成された生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定させ、
前記割合に基づき、前記生成情報の一部を、前記グローバル鍵用乱数として、鍵管理装置へ提供させ、
前記生成情報は、前記量子鍵配送処理で生成された乱数であり、
前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定させ、
前記割合に基づいて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分させ、
前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵を、暗号化用のローカル鍵及び復号用のローカル鍵に配分する割合を決定させる、
プログラム。 - 鍵管理装置が、量子鍵配送処理で生成された生成情報を、量子暗号通信装置から受け取り、
前記鍵管理装置が、前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定し、
前記鍵管理装置が、前記グローバル鍵用乱数から生成されたグローバル鍵を、アプリケーションに提供し、
前記生成情報は、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵であり、
前記鍵管理装置が、前記ローカル鍵を、暗号化用のローカル鍵、復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記鍵管理装置が、前記割合に基づいて、前記ローカル鍵を、前記暗号化用のローカル鍵、前記復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する、
鍵管理方法。 - 鍵管理装置が、量子鍵配送処理で生成された生成情報を、量子暗号通信装置から受け取り、
前記鍵管理装置が、前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定し、
前記鍵管理装置が、前記グローバル鍵用乱数から生成されたグローバル鍵を、アプリケーションに提供し、
前記生成情報は、前記量子鍵配送処理で生成された乱数であり、
前記鍵管理装置が、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記鍵管理装置が、前記割合に基づいて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分し、
前記鍵管理装置が、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵を、暗号化用のローカル鍵及び復号用のローカル鍵に配分する割合を決定し、
前記鍵管理装置が、対向の鍵管理装置に前記グローバル鍵を送信する場合、前記暗号化用のローカル鍵を用いて暗号化された前記グローバル鍵を、前記対向の鍵管理装置に送信し、前記対向の鍵管理装置から、暗号化された前記グローバル鍵を受信した場合、前記復号用のローカル鍵を用いて前記グローバル鍵を復号する、
鍵管理方法。 - 複数の量子暗号通信装置と接続される鍵管理装置の鍵管理方法であって、
前記鍵管理装置が、量子鍵配送処理で生成された生成情報を、前記量子暗号通信装置から受け取り、
前記鍵管理装置が、前記生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定し、
前記鍵管理装置が、前記グローバル鍵用乱数から生成されたグローバル鍵を、アプリケーションに提供し、
前記生成情報は、前記量子鍵配送処理で生成された乱数であり、
前記鍵管理装置が、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記鍵管理装置が、前記割合に基づいて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分し、
前記鍵管理装置が、それぞれの前記量子暗号通信装置により生成される前記乱数の生成速度に基づいて、それぞれの前記量子暗号通信装置により生成される前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定する、
鍵管理方法。 - 量子暗号通信装置が、量子鍵配送処理で生成された生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定し、
前記量子暗号通信装置が、前記割合に基づき、前記生成情報の一部を、前記グローバル鍵用乱数として、鍵管理装置へ提供し、
前記生成情報は、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵であり、
前記量子暗号通信装置が、前記ローカル鍵を、暗号化用のローカル鍵、復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記量子暗号通信装置が、前記割合に基づいて、前記ローカル鍵を、前記暗号化用のローカル鍵、前記復号用のローカル鍵、及び、前記暗号データ通信先毎のグローバル鍵用乱数に配分する、
量子暗号通信方法。 - 量子暗号通信装置が、量子鍵配送処理で生成された生成情報を、暗号データ通信先毎のグローバル鍵用乱数に用いる割合を決定し、
前記量子暗号通信装置が、前記割合に基づき、前記生成情報の一部を、前記グローバル鍵用乱数として、鍵管理装置へ提供し、
前記生成情報は、前記量子鍵配送処理で生成された乱数であり、
前記量子暗号通信装置が、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分する割合を決定し、
前記量子暗号通信装置が、前記割合に基づいて、前記乱数を、前記暗号データ通信先毎のグローバル鍵用乱数に配分し、
前記量子暗号通信装置が、前記量子鍵配送処理によって対向の量子暗号通信装置と共有されたローカル鍵を、暗号化用のローカル鍵及び復号用のローカル鍵に配分する割合を決定する、
量子暗号通信方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021151591A JP7520787B2 (ja) | 2021-09-16 | 2021-09-16 | 量子暗号通信システム、鍵管理装置、量子暗号通信装置、プログラム、鍵管理方法及び量子暗号通信方法 |
| EP22157118.5A EP4152684B1 (en) | 2021-09-16 | 2022-02-16 | Quantum cryptography communication system, quantum cryptography communication device, key management device, and computer-readable medium |
| US17/652,380 US12341881B2 (en) | 2021-09-16 | 2022-02-24 | Quantum cryptography communication system, quantum cryptography communication device, key management device, and computer program product |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021151591A JP7520787B2 (ja) | 2021-09-16 | 2021-09-16 | 量子暗号通信システム、鍵管理装置、量子暗号通信装置、プログラム、鍵管理方法及び量子暗号通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023043789A JP2023043789A (ja) | 2023-03-29 |
| JP7520787B2 true JP7520787B2 (ja) | 2024-07-23 |
Family
ID=80682916
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021151591A Active JP7520787B2 (ja) | 2021-09-16 | 2021-09-16 | 量子暗号通信システム、鍵管理装置、量子暗号通信装置、プログラム、鍵管理方法及び量子暗号通信方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US12341881B2 (ja) |
| EP (1) | EP4152684B1 (ja) |
| JP (1) | JP7520787B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2637318A (en) * | 2024-01-16 | 2025-07-23 | Arqit Ltd | A system and method for cryptograpic key distribution |
| JP2025138206A (ja) * | 2024-03-11 | 2025-09-25 | 株式会社東芝 | 情報処理装置、量子暗号通信システム、情報処理方法及びプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005117511A (ja) | 2003-10-10 | 2005-04-28 | Nec Corp | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 |
| JP2015179974A (ja) | 2014-03-19 | 2015-10-08 | 株式会社東芝 | 通信装置、通信方法およびプログラム |
| JP2018504827A (ja) | 2014-12-24 | 2018-02-15 | イントリンシツク・イー・デー・ベー・ベー | 物理的複製不可能関数からの暗号鍵生成 |
| JP2018037888A (ja) | 2016-08-31 | 2018-03-08 | 株式会社東芝 | 通信装置、通信方法および通信システム |
| JP2021010179A (ja) | 2016-11-04 | 2021-01-28 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009265159A (ja) * | 2008-04-22 | 2009-11-12 | Nec Corp | 秘匿通信ネットワークにおける共有乱数管理方法および管理システム |
| US8483394B2 (en) * | 2010-06-15 | 2013-07-09 | Los Alamos National Security, Llc | Secure multi-party communication with quantum key distribution managed by trusted authority |
| US9509506B2 (en) * | 2011-09-30 | 2016-11-29 | Los Alamos National Security, Llc | Quantum key management |
| US9819495B2 (en) * | 2014-10-02 | 2017-11-14 | Qualcomm Incorporated | Systems and methods of dynamically adapting security certificate-key pair generation |
| JP2016171530A (ja) | 2015-03-13 | 2016-09-23 | 株式会社東芝 | 通信装置、通信方法、プログラムおよび通信システム |
| JP6478749B2 (ja) * | 2015-03-24 | 2019-03-06 | 株式会社東芝 | 量子鍵配送装置、量子鍵配送システムおよび量子鍵配送方法 |
| JP2018029302A (ja) * | 2016-08-19 | 2018-02-22 | 株式会社東芝 | 通信装置、通信方法および通信システム |
| US11770245B2 (en) * | 2020-11-04 | 2023-09-26 | Electronics And Telecommunications Research Institute | Quantum key distribution system and operation method thereof |
-
2021
- 2021-09-16 JP JP2021151591A patent/JP7520787B2/ja active Active
-
2022
- 2022-02-16 EP EP22157118.5A patent/EP4152684B1/en active Active
- 2022-02-24 US US17/652,380 patent/US12341881B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005117511A (ja) | 2003-10-10 | 2005-04-28 | Nec Corp | 量子暗号通信システム及びそれに用いる量子暗号鍵配布方法 |
| JP2015179974A (ja) | 2014-03-19 | 2015-10-08 | 株式会社東芝 | 通信装置、通信方法およびプログラム |
| JP2018504827A (ja) | 2014-12-24 | 2018-02-15 | イントリンシツク・イー・デー・ベー・ベー | 物理的複製不可能関数からの暗号鍵生成 |
| JP2018037888A (ja) | 2016-08-31 | 2018-03-08 | 株式会社東芝 | 通信装置、通信方法および通信システム |
| JP2021010179A (ja) | 2016-11-04 | 2021-01-28 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20230084881A1 (en) | 2023-03-16 |
| JP2023043789A (ja) | 2023-03-29 |
| EP4152684B1 (en) | 2026-02-11 |
| EP4152684A1 (en) | 2023-03-22 |
| US12341881B2 (en) | 2025-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6203093B2 (ja) | 通信システム、通信装置、通信方法およびプログラム | |
| JP6223884B2 (ja) | 通信装置、通信方法およびプログラム | |
| JP5624526B2 (ja) | 鍵共有装置、鍵共有方法および鍵共有プログラム | |
| US10630464B2 (en) | Communication device, communication system, and communication method allocating shared keys to plural channels | |
| US9240882B2 (en) | Key generating device and key generating method | |
| EP3413505A1 (en) | Communication apparatus, communication system, key sharing method, and computer-readable medium | |
| EP3541007B1 (en) | Cryptographic communication apparatus, cryptographic communication system, cryptographic communication method and computer-readable medium | |
| CN111193703B (zh) | 在分散式网络中使用的通信装置和通信方法 | |
| US20140013101A1 (en) | Communication device, key generating device, and computer readable medium | |
| JP6054224B2 (ja) | 通信装置、通信システム、通信方法およびプログラム | |
| JP7520787B2 (ja) | 量子暗号通信システム、鍵管理装置、量子暗号通信装置、プログラム、鍵管理方法及び量子暗号通信方法 | |
| JP7669309B2 (ja) | 量子暗号通信システム、鍵管理装置及び鍵管理方法 | |
| JP2022031361A (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
| JP7679330B2 (ja) | 鍵管理装置、量子暗号通信システム及びプログラム | |
| US12206770B2 (en) | Quantum cryptography storage system, distribution control device, and computer program product | |
| JP2017169187A (ja) | 量子鍵配送装置、量子鍵配送システム、および量子鍵配送方法 | |
| JP2007142591A (ja) | 暗号管理方法 | |
| Cap et al. | Secure Communications for Quantum and Beyond: Orchestrated Cryptography for Agility and Policy | |
| EP4618471A1 (en) | Information processing device, quantum cryptographic communication system, information processing method, and computer-readable medium | |
| CN113821258B (zh) | 通过云端系统指令实现地端系统本地化操作的方法及装置 | |
| JP2019129490A (ja) | 暗号化処理装置、暗号化処理システムおよび暗号化処理方法 | |
| WO2024161549A1 (ja) | 暗号制御システム、暗号制御方法、及び、暗号制御プログラムが格納された記録媒体 | |
| JP2017038413A (ja) | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム | |
| JP2015097423A (ja) | 通信装置、鍵生成装置、通信方法、プログラムおよび通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230310 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231215 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240116 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240315 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240611 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240710 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7520787 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |